常见问题 - 保安

保安

谨防财务欺诈或诈骗来电

收看视频以了解如何保护自己免受欺诈。

  • 您收到声称来自豐隆银行的电邮、短讯或电话,要求您提供个人财务/保安资料或交易授权码。
  • 您收到附有网站链接的电邮或短讯,引导您进入不安全的欺诈性网站。
  • 您收到要求打开附件或免费软件的电邮,其中可能含有病毒、间谍软件或木马病毒等恶意软件,旨在窃取您的个人资料。
  • 要求提供个人或财务资料的弹窗广告多属于诈欺性,因此最好马上关闭。

豐隆银行采纳以下保安措施:

 

  • 由EV SSL证书提供的达至256位加密,最低128位,以保护您的在线交易。
  • 所有豐隆Connect用户采用8-16个字母及数字组成的密码。
  • ATM密码/信用卡ATM密码/用于注册或重置豐隆Connect的临时帐号。交易授权码将额外用于识别是您授权在线使用豐隆Connect的活动或交易。交易授权码将自动发送至您注册的手机号码,以验证在线交易、多项设置、注册及重新设定。
  • 当检测到异常的在线或移动银行交易时,将要求安全问题提示。
  • 安全图片用于确认您登录的是正版在线或移动豐隆Connect。
  • 若静止一段时间,在线或移动豐隆Connect将自动退出。
  • 若没有登录长达三个月,您的豐隆Connect将被停用(休眠)。

1. 什么是诈骗电话

 

  • 诈骗电话是指诈骗分子打来的电话。他通常会冒充银行人员并宣称你欠下信用卡债或个人债款。
  • 这个骗子会假扮国家银行职员或警察,企图获取受害者的个人银行资料。
  • 为了说服受害者,这名“官员”还会宣称受害者的名字已被列入逮捕令。
  • 这个骗子会要求受害者把钱汇入一个他人的银行帐户。

 

2. 如何识别欺诈电话

 

以下的对白能助你识别欺诈电话:

  • “你的信用卡有一笔需要确认的消费数额。”(事实上,你根本没有这家银行的信用卡)
  • “你还未偿还拖欠银行RMXX,XXX的个人贷款。”(事实上,你从未向这家银行申请个人贷款)
  • “你的名字已被列入逮捕令,你必须把钱汇入一个他人的银行账户。”
  • “恭喜你,你很幸运地获选……(享有这项优惠)”
  • “如果你购买本公司产品,你就会获得一份免费的礼物 / 奖金。”
  • “恭喜你成为本公司五位幸运儿之一,你将获得一份珍贵礼品。”
  • “这是一个低风险高回酬的投资,你不可能再找到同样高回酬的投资了。”
  • “你必须马上注定,别浪费时间了。”

 

3. 电话诈骗常见手法

 

  • 受害者接到一通电话,要求确认是否刷卡购买了一件商品或签购一项服务。
  • 当受害者拨打对方所给予的电话号码时,骗子会冒充银行职员,然后再次要求受害者确认是否曾经刷卡购买该商品或服务。
  • 当受害者表示自己没有信用卡或不曾刷卡消费时,骗子会言之凿凿并要求受害者致电国家银行“假信用卡单位”(Unit Kad Kredit Palsu)或该银行的信用卡部门投报。骗子会给予受害者一个假的报案电话号码。
  • 当电话接通后,受害者就会听到一个自称此机构为国家银行的自动语音系统。不久后就会有一位自称为国家银行职员的人士接电话。对方会以报案为由,要求受害者提供个人银行账户的资料。
  • 骗子会指示受害者通过提现或转账方式,汇款到一个陌生账户,宣称这是为了安全起见或调查的一部分。
  • 在一些案例中,骗子会要求受害者提供银行或信用卡资料。对方会利用这些资料把受害者的存款非法转移到另一个银行账户。

 

4. 若接到欺诈电话,你该怎么办?

 

  • 保持冷静。
  • 不要透露个人银行的资料。
  • 保持怀疑态度。银行职员永远不会拨电给你,以索取你的信用卡、扣张卡或个人银行资料。
  • ·在采取任何行动以前,请和你的家人、朋友或联络银行客服中心说明这件事情。
  • 若有疑问,请联络银行客服中心。客服中心的联系方式已列在银行的官方网站或你的信用卡/扣张卡的背面。
  • 请记住:
    • 银行永远不会向你索取个人或银行账户资料。
    • 银行永远不会要求客户把钱汇入他人的银行账户。
phishing help support en

 

钓鱼式攻击

钓鱼式攻击是欺诈者使用自动化社交工程陷阱,误导人们提供敏感讯息。钓鱼式电邮旨在诱使收件人,打开电邮并点击所提供的链接。欺诈者会采用多种方法,包括诱惑性主题、伪造发件人的地址、使用看似原版的图片或文字并伪造邮件中的链接。

 

如何保护自己免受钓鱼式攻击

千万别点击未知的网站链接,或打开通过电邮、短讯、推特、 WhatsApp或其他即时通讯应用程式所发送的附件,尤其是与财务相关的内容。

malware alert help support en

 

1.0 什么是恶意软件?

常见的恶意软件有病毒、虫和木马,是任何在您不知情或未经您同意的情况下,安装在您的电子设备中的危险软件。

 

 

2.0 “宙斯”恶意软件是如何在受攻击的电脑或手机/平板内运作? 

 一旦电子设备被恶意软件攻击,欺诈者就可以在您通过网络浏览器访问合法的银行网站时,输入篡改的假内容或页面。

 

 

重要提示

 如果您无法在网站上确认、验证或证实您的企业银行资料时,银行绝不会紧急通知您的帐户将被暂停或关闭。

 

 

3.0 "宙斯"恶意软件是否影响所有的智能手机操作系统?

根据大马电脑紧急应变小组(MyCERT)的初步分析,受影响的系统是:

  • 使用安卓系统操作的智能手机
  • 容易受攻击的Windows操作系统

 

 

4.0 恶意软件如何侵害您的电脑、智能手机或平板电脑?

4.1 通过含有网站链接或附件的电邮:打开电邮附件或点击链接,可能会导致恶意软件安装至您的电脑、智能手机或平板电脑。如果收到含有链接或附件的电邮,而寄件人在您意料之外或是陌生人,请马上删除。如果电邮是来自某个组织或认识的人,却是在您意料之外或不曾要求的情况下,也必须提高警惕。不要根据指示点击所提供的链接或打开附件,而是需要先联络寄件人进行确认。

 

4.2  通过含有网站链接或附件的手机短讯或图像信息:与上述含有链接或附件的电邮相同。

 

4.3 通过含有网站链接或附件的手机或网站即时通讯功能:与上述含有链接或附件的电邮相同。即时通讯功能例子包括WhatsApp、推特及Line。
 

4.4 未读接受:用户还未细读或了解,就接受荧幕上的弹窗指示。例如在浏览网页时,出现广告或弹窗显示您的电脑已被病毒或恶意软件感染、您成功赢奖;要求完成问卷调查或需要安装特定的插件,在还没完全了解状况前,您接受指示而安装了恶意软件。

 

4.5 从网站下载应用程式:只从信誉良好及拥有电子签名的网站下载程式。如果您不确定,请离开网站并研究您所要安装的网站及软件。如果没问题,你随时可以返回页面进行安装。没有电子签名或从未知来源下载的文件,应该被视为危险。

 

4.6 非运行最新的操作系统、网络浏览器或应用程式更新:使用没有更新的网络浏览器、应用程式或操作系统,可能导致您的电脑出现巨大的安全风险而被感染。您的电脑、智能手机/移动电话、平板电脑制造商、网络浏览器或应用程式供应商(如:Microsoft, Apple, Blackberry, Samsung, LG, Adobe, Google, Mozilla等等)所提供的部分更新也包含保安升级。请确保您采用最新的升级系统,以降低恶意软件攻击的风险。

 

4.7 不含防毒扫描:强烈建议您安装在电脑、智能手机/移动电话或平板电脑,协助清除电脑内的病毒并预防未来被感染。

 

 

5.0 如何保护您免被恶意软件侵害?

5.1 千万别点击通过电邮、短讯、推特、WhatsApp或其他即时通讯软件收到的网站链接或附件,尤其是与财务相关的内容。

 

5.2 浏览新的网站时请保持精明,小心任何要求您提供个人讯息,或要求您使用某些程式的弹窗。

 

5.3 精挑细选您想要下载的文件或程式,请经常细查网站和来源的真实性,即使是来自您的友人。

 

5.4  请更新您的操作系统、网络浏览器、应用程式及防火墙。

 

5.5 请在您的电脑或其他设备上安装强大的防毒、反间谍和防火墙软件,并设定定期进行自动更新。

 

5.6 定期运行全面系统扫描,以清除任何新发现的病毒或恶意软件。您必须在重新登录您的网络银行之前,重设密码并清除所有的浏览器缓存、浏览记录及小档案。

 

 

6.0 留意您日常使用移动装置时,所出现的不寻常状况:

6.1 应用程式经常意外崩溃

 

6.2 装置电池快速耗损

 

6.3 弹出指示或广告安装其他应用程式

 

6.4 装置整体表现在毫无理由下变差

 

6.5 发送和接收短讯或通话时受干扰

 

 

7.0 使用豐隆Connect 的重要提示:

7.1 请勿回应任何要求您提供个人资料及智能手机平台(安卓、Windows或其他)的弹窗或附加网页。

 

7.2 请勿在未经验证下随意下载及安装/更新任何程式至您的电脑或手机/平板装置。

 

7.3 请勿“Root”或越狱您的电脑或手机/平板装置,并避免进行非官方来源下载。

 

7.4 当您欲登录豐隆Connect BIZ时,出现任何可疑或不寻常的网页要求您输入个人讯息,请立即通知银行。

 

7.5 建议您在电脑或装置完成检查和消毒之前,不要进行网上银行交易。

 

 

8.0 参考资料

8.1大马网络安全机构志期2014年9月25日的新闻稿

点击此处

 

8.2 大马电脑紧急应对队伍提供的恶意软件及安全贴士详细资讯。

点击此处

 

password cracking help support en

 

密码破解

 密码破解是通过反复尝试猜测来获取密码的常见方式,最常见的密码破解方式是猜测和字典攻击。

keystroke logging help support en

 

按键记录

 按键记录是通过获取用户所输入的资料来得到密码,它是软件或硬件(即插入键盘)形式的分析工具。

 

login spoofing help support en

 

登录诈欺

 登录诈欺是获取用户名和密码的一种方式。用户在所提供的银行登录页面输入用户名和密码后,讯息将被传递给攻击者。

shoulder surfing help support en

 

肩窥

肩窥顾名思义是一种通过窥视获取用户名和密码的方式。

spyware help support en

 

间谍软件

间谍软件通常是在用户下载免费软件、游戏或订阅免费网络服务时,在用户不知情下安装在电脑的一种电脑软件。一旦安装,它不仅监控用户的浏览习惯,还可以获取在网络上传送的任何个人及敏感讯息,然后再暗地里发送给有兴趣的单位。

 

trojan horse help support en

 

木马病毒

木马病毒是一种恶意软件,允许攻击者非法登入用户的电脑甚至窃取数据(例如个人资料、银行帐号和密码)。它可以通过打开陌生人发送的电邮附件或浏览未知网站来传播。

mule scam help support en

 

骡子诈骗

若回应诈骗电邮或声称容易赚钱的工作机会,您可能会坠入骡子骗局。受害者被称为“转帐代理”或“钱骡”,其银行帐户将被用来收取钓鱼受害者被盗的金钱,并作为资金被转往国外前的中转站,再被欺诈者提取。

atm card skimming help support en

 

盗读ATM卡

使用盗读器复制ATM卡磁条上的安全信息,并在假卡上重新植入客户资料。

atm card swapping help support en

 

调换ATM卡

趁着客户进行ATM交易时,神不知鬼不觉地以另一张卡调换客户的卡。

 

atm card jamming help support en

 

干扰ATM卡

篡改ATM读卡器以截取客户的卡,盗贼将趁客户离开ATM机时拿走遗留的卡。

 

atm pin compromising help support en

 

肩窥及读取ATM密码

当客户在ATM机输入密码时,站在一旁的人将趁机偷窥。肩窥也可以借助望远镜或其他视力增强装置,通过远距离完成。

 

telephone tapping help support en

 

电话窃听

电话窃听是第三方在未经授权下,监控电话及网络的对话和/或按键音。电话窃听可通过公共交换电话网络进行并且难以侦察。您可通过关闭手机的蓝牙连接功能,以防止任何未经授权的使用及讯号发送出去或进入您的电话,以降低遭窃听的风险。请浏览国家银行的金融诈欺警告网站,进一步了解更多详情。

现今的诈欺犯千方百计尝试欺骗毫无防备的受害者,他们的目的是获取帐户持有人的私人信息以用于诈欺活动。

 

我们已为您准备一份指南,让您安全地在线进行银行服务。

下载PDF

sharing help support en

 

分享并不总是关心

千万别通过电邮或弹窗及电话分享个人讯息,包括您的用户名、密码、身份证号码等等。

 

dont click help support en

 

请勿点击

电邮、短讯或弹窗内的链接,每次自行输入网址。

precise help support en

 

精准

每次在您的网络浏览器上的栏内,直接输入正确的银行网址。

 

securely store help support en

 

销毁或安全保管

您列印的结算单。

 

complicated help support en

 

复杂化

 结合字母和数字来创建您的密码,以免容易被猜出。千万别写下您的密码并且要经常更换。

 

check monitor help support en

 

检查及监督

经常查看您的交易记录,以便能及时发现任何可疑之处。

 

private help support en

 

保持私密

千万别使用公用电脑或不安全的无线网络(WiFi)来进行在线交易。

 

auto complete help support en

 

禁止使用自动完成及自动储存功能

用户名和密码。

 

cache help support en

 

清除您的缓存

每次上网后清除您的网络缓存,此功能键通常在您网络浏览器的网络选项内。

 

padlock help support en

 

锁定您的浏览器

浏览需要您输入安全讯息的网站时,确保该网站拥有使用安全连接功能的图标。为了您的网络安全,请浏览www.mycert.org.my了解最新的网络线程。

 

doubt help support en

 

如果您怀疑,马上拉黑

无论看起来多么合法,千万别回应未经证实的邮件。

invest help support en

 

投资一点

电脑保安系统包括个人防火墙、反间谍和反病毒软件,并确保经常更新!

欲查询详情请在网上与我们联系或前往您附近的豐隆银行分行